O gerenciamento de acessos privilegiados (PAM) é um subconjunto da Governança de Identidade. Como disciplina, consiste em muito mais do que apenas o gerenciamento de senhas. Hoje, o PAM abrange armazenamento e alteração dinâmica de credenciais, monitoramento e auditoria de sessão, gerenciamento de privilégios mínimos, acesso remoto, ponte de diretório, além de oferecer relatórios e análises que fazem qualquer profissional de segurança cibernética se deliciar. O que é interessante sobre o PAM é que, embora cada tecnologia listada acima possa operar tecnicamente sozinha, elas trabalham sinergicamente quando integradas.

Quando os conceitos de gerenciamento de senhas são mesclados com o gerenciamento de privilégios mínimos em qualquer plataforma, os controles de acesso de administrador ou raiz evoluem a ponto de apresentar estratégias reais de redução de riscos para ameaças internas e vetores de ataque. Quando a integração é aprimorada em plataformas específicas, como UNIX e Linux, ocorre uma revolução no gerenciamento de acessos privilegiados – capacitando administradores e equipes de segurança usarem, de maneira transparente, recursos com políticas refinadas, controles de usuário, auditoria de comandos e gerenciamento de sessão. Essa revolução no gerenciamento de riscos de TI só é possível por meio de uma plataforma PAM integrada e não com soluções pontuais.

Baixe o White Paper

Essas sinergias estão sendo reconhecidas pelas comunidades de usuários finais e destacadas pelos analistas. A KuppingerCole lançou recentemente um novo White Paper: “Integrating Password and Privilege Management for Unix and Linux Systems”de autoria de Martin Kuppinger. O documento investiga a mitigação de riscos fornecida por soluções de acessos privilegiados e como as integrações agregam valor de auditoria e segurança para organizações que excedem em muito a soma dos componentes individuais do PAM.

“Embora o PAM seja derivado de várias raízes diferentes, ele se tornou uma disciplina unificada. O controle eficiente de acessos privilegiados a ambientes de TI heterogêneos requer conjuntos de ferramentas integrados, em vez de uma multiplicidade de ferramentas diferentes e não integradas. ”Martin Kuppinger, Fundador e Analista da KuppingerCole.

Se você quiser ter insights mais profundos sobre como as sinergias de uma solução PAM integrada pode beneficiar seu ambiente, leia o novo White Paper da KuppingerCole. Este paper aborda cada uma das disciplinas do PAM e como as organizações podem se beneficiar mais quando uma estratégia unificada e a plataforma de produtos PAM são aplicadas aos desafios de acessos privilegiados.